全聯福利中心(PX Mart)旗下的電子支付平台「全支付」(PxPay Plus)近期爆多起盜刷案,Threads 網友分享自己在外送平台 Foodpanda 綁定全支付的銀行帳戶,結果遭盜刷超過 20 筆交易,失逾 8 萬元,事後銀行卻告知款項難以追回,因此以自身案例提醒所有人小心。
Threads 網友說明,由於自己的 Foodpanda 綁定全支付的銀行帳戶,因交易即時清算,銀行告知款項難以追回,而遭盜的 Foodpanda 帳號原本有綁定年度會員,但盜用帳號者已把所有資料都刪除,因此 Foodpanda 客服稱查無任何交易紀錄,預計將在 5 至 7 天後再與其聯繫。
Threads 網友指出,自己事前未點擊任何可疑連結,或是接到詐騙電話,但事發後全支付、玉山銀行與 Foodpanda 三方均互相推卸責任,目前只能報警備案,更以自身案例提醒所有人「不要以為行動支付就完全安全」。
對此,全支付母公司全聯實業緊急發布 4 點聲明,強調該事件為外部詐騙集團近期假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP 驗證碼或信用卡資料,進而造成盜刷等損失。
- 發現異常交易,應立即聯繫發卡銀行及全支付客服(0800-007-007);
- 官方郵件僅使用「@pxpayplus.com」域名;
- 系統更新僅透過 App Store 或 Google Play 進行;
- 收到可疑訊息,切勿點擊連結或提供 OTP 驗證碼。
全支付指出,這起事件與全支付系統安全無關,更非全支付資料外洩所致,目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形,而用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。
全支付說明,對於外界不實訊息深感遺憾,再次呼籲民眾務必提高警覺,詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰,籲請政府相關主管部門、電訊機構對企業通報的假網址停權、停網連接請求完成的工作時間應予即時,以減降受害被詐騙機率。
全支付再次鄭重聲明,絕不會以任何理由要求民眾提供帳號密碼、信用卡資料或驗證碼,請社會大眾遇到疑似詐騙情形時,務必謹慎查證,以守護自身權益與資金安全,全支付將持續與主管機關及警方密切合作,強化用戶資安防護,並打擊詐騙集團,為全民打造更安全的行動支付環境。
針對「暗網兜售」會員資料,全支付發出聲明澄清,相關貼文內容並非事實,例如所謂暗網銷售相關個資,經每筆查詢皆為各種個資拼湊而成,錯誤百出,像是有男性資料身分證第一碼為 2 者,所謂資料身分證號碼與個資實際無關,還有資料部分顯示為簡體字等等。
全支付強調,以上對本公司及員工名譽造成不當損害,同時提醒轉載不實暗網銷售相關個資可能已構成犯罪行為,針對全支付不實言論部分本公司已載取相關社群畫面將保留依法進行告訴權利,呼籲社群已轉載人員立即刪除相關文字,並呼籲外界勿再散播、轉傳或引用不實資訊,以免觸法。
至於銀行帳戶扣款屬「即時清算」,受害者難以止付,銀行多不列為爭議款項,專家建議,民眾使用電子支付時應定期檢視交易紀錄,設定交易通知功能,一旦發現異常立即處理,並保留所有相關證據,包括交易紀錄、對話截圖等,以利後續追查。
(首圖來源:全支付)
科技新報粉絲團
加入好友
訂閱免費電子報
